Calcularon que en 2021, miles de cuentas bancarias fueron vaciadas y los delincuentes también usaron esta ventaja para pedir créditos haciéndose pasar por el titular.
En los Estados Unidos, las autoridades y los expertos en seguridad informática lanzaron un alerta por el fraude "SIM Swapping", un tipo de estafa que lleva robados u$s 12 millones.
Según ESET, una empresa que se dedica a desarrollar software de ciberseguridad, esta estafa también llegó a la Argentina y calcularon que en 2021, miles de cuentas bancarias fueron vaciadas y los delincuentes también usaron esta ventaja para pedir créditos haciéndose pasar por el titular.
¿Qué es el SIM Swapping? Se trata de un engaño mediante el cual los estafadores roban los números de teléfonos y obtienen total acceso a dispositivos móviles de un tercero.
Una vez que tienen en su poder la línea telefónica, pueden realizar llamadas, enviar mensajes; y hasta ingresar a las cuentas bancarias y a las apps WhatsApp, Facebook e Instagram.
"La primera señal que identifican las víctimas de SIM swapping es la pérdida de señal de la red en sus equipos. Esto se debe a que una vez que los criminales activan la nueva tarjeta SIM en un nuevo dispositivo automáticamente se desactiva la línea. Evidentemente, los mecanismos de validación de identidad de las compañías telefónicas son un tanto débiles y esa es probablemente una de razones más importantes para entender el crecimiento y la vigencia de esta modalidad de fraude", explica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿QUÉ ES EL SIM SWAPPING Y EN QUÉ CONSISTE?
La suplantación de tarjeta SIM (SIM swap) es una estafa en la que los delincuentes usan técnicas de ingeniería social para acceder a datos personales de la potencial víctima.
Pueden enviar correos haciéndose pasar por alguna entidad que requiere algunos datos (como un banco, por ejemplo). En otros casos, acceden a los datos a través de las fugas de información.
Luego, una vez que tiene acceso a esos datos, se hacen pasar por la víctima en una llamada telefónica a los proveedores de conexión móvil. La idea es pedir un nuevo chip, vinculado al número de la víctima, para usarlo en otro celular e interceptar la información.
Las tarjetas SIM recuperan la información de la red GSM global de las empresas de telefonía, a través de esta interferencia se puede acceder a datos personales y sensibles ligados a el número de teléfono.
Por ejemplo, muchas aplicaciones y servicios populares (como correo electrónico y redes sociales) pueden limpiar y cambiar las contraseñas autenticado los permisos del usuario con un chequeo vía SMS u otros servicios que llegan a la línea del teléfono. Así, es posible acceder a las cuentas de la víctima.
¿CÓMO PROTEGERSE DEL SIM SWAPPING?
Para cuidar un teléfono celular de una posible suplantación de tarjeta SIM, se recomienda instalar las apps Microsoft Authenticator, Google Authenticator o Authy.
En estas aplicaciones los usuarios deberán integrar sus cuentas bancarias y cada vez que ingresen nuevamente en otro dispositivo extraño, se les pedirá un código para acceder a la cuenta.
En el caso de que nuestro número de celular caiga en manos de un delincuente, no podrán ingresar a ninguna cuenta bancaria o billetera digital, ya que el intruso necesitará el código de una de esas tres apps y solo estará en nuestro teléfono.
En esta línea, según explica el especialista de ESET, Jake Moore, hay dos puntos clave a tener en cuenta para proteger las cuentas en caso de un ataque de clonación de chip: "La primera es no utilizar como código PIN o código de verificación una fecha o un número que alguien pueda asociar a usted. La segunda es intentar en la medida de lo posible, evitar la autenticación en dos pasos mediante SMS y en su lugar utilizar opciones como una app de autenticación o una clave de seguridad física", concluye.
